Produktbeskrivning

En Secure Web Gateway (SWG) är en uppsättning säkerhetstjänster som skyddar internetanslutna enheter från webbaserade hot. Dessa hot inkluderar virus, skadlig kod och nätfiske. Gatewayen uppnår detta på två sätt. För det första verkställer den organisationens säkerhetspolicy för nätverket på alla enheter och för det andra övervakar den både inkommande och utgående internettrafik.

En säker webbgateway fungerar, som namnet antyder, som en grind mellan slutanvändaren och Internet. Varje gång en webbförfrågan görs kontrollerar SWG att förfrågan är förenlig med organisationens policyer och blockerar användarnas åtkomst till misstänkta eller skadliga webbplatser och applikationer. På så sätt minskar gatewayen risken för dataintrång och dataläckage som kan uppstå på grund av skadlig kod eller andra webbaserade hot.

 

Egenskaper

Applikationskontroller
Applikationskontroller gör det möjligt för organisationer att skapa och upprätthålla detaljerade åtkomstpolicyer för specifika applikationer, som blockerar eller begränsar åtkomsten på applikationsnivå. Dessa applikationskontroller kan skapas per användare eller per grupp och skiljer sig ofta åt beroende på vilken typ av applikation de används för. Till exempel kommer en Instant Messaging-applikation att ha andra kontroller än vad som är lämpligt för en fildelningsapplikation. Med hjälp av dessa kontroller kan organisationer förhindra att användare delar data med en applikation som kan skapa risk för dataförlust samt förhindra överdriven lateral rörelse av användare som antingen har loggat in på nätverket legitimt eller olagligt brutit sig in i det.

URL-filtrering
URL-filtrering gör det möjligt för en organisation att kontrollera åtkomsten till webbplatser baserat på deras kategorisering. I de enklaste fallen kan webbplatsdomäner som är kända för att innehålla skadlig kod blockeras. Dessutom kan webbadresser filtreras enligt olika webbkategorier, så att användare nekas åtkomst till webbplatser som inte behövs för deras arbete eller som utgör en säkerhetsrisk. En organisation kan t.ex. besluta att blockera webbplatser för sociala medier som kan minska de anställdas produktivitet eller utgöra en risk för olämplig datadelning, eller förhindra åtkomst till webbplatser med olämpligt innehåll. Omvänt anger "tillåt-listor" webbplatser som användare kan komma åt fritt. URL-filter är beroende av kategoriseringsmotorer, t.ex. Google Safe Browser (GSB).

Förebyggande av dataläckage
Programvara för att förhindra dataläckage, även kallat DLP, kan användas för att skydda och säkra data. Ofta innehåller säkra webbgateways en lösning för förebyggande av dataläckage, som övervakar dataförflyttningar in och ut ur nätverket och förhindrar dataförlust med förebyggande tekniker. På så sätt skyddas organisationen från skador som orsakas av förlust av värdefulla eller känsliga data. DLP-lösningar säkerställer att användare inte kan skicka känslig information utanför organisationens nätverk, baserat på en uppsättning policyer som definieras av organisationen.

Antivirus
Antiviruslösningar använder traditionellt signaturbaserad detektering för att identifiera kända skadliga hot. På senare tid har det skett en utveckling mot mer avancerade antiviruslösningar som inkluderar andra metoder, t.ex. realtidsdetektering och heuristisk detektering. Dessa lösningar ger ett mer omfattande - men fortfarande inte felfritt - skydd mot okända hot och nolldagshot än rent signaturbaserade lösningar.

Isolering av webbläsare på distans
En sofistikerad säker webbgateway innehåller en RBI-lösning (Remote Browser Isolation) som hindrar skadlig kod eller data från att nå organisationens nätverk. RBI gör detta genom att köra all aktiv kod från webben i en virtuell engångsbehållare utanför nätverket. En ren, fullt interaktiv ström av renderingsdata tillhandahålls användaren via deras vanliga webbläsare, vilket ger dem full tillgång till Internet och möjliggör hög produktivitet. Remote browser isolation är så effektivt för att skydda nätverk från webbaserade hot och exploateringar att vissa branschexperter, som Gartner, har föreslagit att RBI skulle kunna uppfylla SWG-funktionaliteten oberoende av andra tekniker.

Förebyggande av nätfiske
Webbplatser som öppnas från e-postmeddelanden som kan verka misstänkta bör dirigeras till Remote Browser Isolation och öppnas i skrivskyddat läge för att förhindra stöld av inloggningsuppgifter och injektion av skadlig kod.

Desarmering och rekonstruktion av innehåll
E-postbilagor och webbnedladdningar ska undersökas isolerat och alla skadliga element ska tas bort innan de laddas ner till användarens enhet för att förhindra attacker via filer som är försedda med skadliga länkar eller skript.